Уязвимость типа "use-after-free" в Adobe Reader и Acrobat 10.x до 10.1.14 и 11.x до 11.0.11 в Windows и OS X позволяет злоумышленникам выпо…
Уязвимость типа "use-after-free" в Adobe Reader и Acrobat 10.x до 10.1.14 и 11.x до 11.0.11 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, отличной от CVE-2015-3053, CVE-2015-3054, CVE-2015-3055 и CVE-2015-3059.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →